Небезопасное хранение паролей в FTP Now
| Дата публикации: | 11.04.2005 |
| Всего просмотров: | 1307 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-1094 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FTP Now 2.x |
| Уязвимые версии: FTP Now 2.6.14
Описание: Программное обеспечение хранит пароли и имена учетных записей в открытом виде в файле 'Program Files\FTP Now\sites.xml'. Локальный пользователь может прочитать файл и получить доступ к базе паролей FTP пользователей. URL производителя: www.network-client.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | FTP Now v2.6.14 discloses passwords to local users |